Tutela del correntista in caso di furto d’identità o phishing » Le responsabilità della banca e quelle del cliente

Tutela del correntista in caso di furto d'identità o phishing » Le responsabilità della banca

Come si tutela il correntista in caso di furto d'identità o phishing? Quali sono le responsabilità della banca e quali quelle del cliente in questi casi?

Come si tutela il correntista a cui criminali informatici abbiano sottratto le somme dal conto corrente attraverso un furto di identità su internet?

Ad esempio, si pensi al noto caso del phishing. In questo caso, il titolare di un servizio di banca telematica (home banking), ovvero il correntista, ha a disposizione una username e una password.

Queste, però, gli vengono carpite dall'hacker grazie a dei sistemi abbastanza complessi (un virus insediato attraverso un link oppure l’invito ad accedere alla propria banca, inoltrato tramite email, che tuttavia riporta a una falsa home page, ecc.).

Ebbene, in questi casi, la giurisprudenza è dell’idea che la responsabilità per i crimini informatici non sempre debba ricadere sul correntista, al quale si può anche perdonare un eccesso di ingenuità.

A volte, infatti, il peso ricade sull'istituto di credito, sul quale ricadono tutti gli obblighi di approntare un servizio immune da rischi e intrusioni di terzi.

Pertanto, il correntista, vittima di un furto di identità realizzata da parte di terzi, il quale abbia subito un danno patrimoniale consistente nella sottrazione delle somme di denaro dal proprio conto corrente può scegliere tra due diverse vie:

  1. chiedere il risarcimento dei danni subiti alla banca presso la quale ha il conto
  2. oppure valutare se richiedere il risarcimento all'autore del reato commesso ai suoi danni.

Poiché, tuttavia, la seconda via è più tortuosa, costosa e incerta, non essendo spesso facile, anche al termine di numerose indagini della polizia postale, risalire alle identità dei malviventi (e, anche ammesso che ciò avvenga, non è detto che questi abbiano le condizioni economiche per poter indennizzare il correntista), la scelta allora più efficace è sicuramente quella di rivolgersi all'istituto di credito.

La banca, difatti, è la parte di più facile da individuare, è anche un soggetto solvibile e patrimonialmente forte.

La responsabilità della banca quando il correntista è vittima di phishing informatico

Quali sono le responsabilità della banca quando il correntista è vittima di phishing informatico.

Tutte le volte in cui il cliente dichiari di non aver autorizzato la propria banca al pagamento fraudolento, sara' quest’ultima tenuta a rimborsarlo.

La banca deve provare la colpa del cliente se non vuole risarcirlo, dando prova che questi ha tenuto un comportamento imprudente.

Se pero' la banca, che ha rimborsato immediatamente il cliente, dimostra che l’operazione era stata autorizzata, allora la somma dovrà esserle, naturalmente, restituita.

Inoltre, il cliente non sara' rimborsato se ha agito con imprudenza e imperizia particolarmente gravi e, pertanto, non scusabili. Questo il caso della risposta alla falsa e-mail con la quale gli si chiede di digitare i dati della propria carta.

Il cliente bancario, quindi, deve innanzitutto prevenire, mantenendo un alto livello di attenzione e controllo.

Non si deve rispondere ad e-mail provenienti da soggetti che chiedono di digitare i propri dati, né aprire file dei quali non si conosce la provenienza.

Quando ci si accorge di qualche anomalia, inoltre, e' bene mandare subito una e-mail all'emittente della carta per bloccarla o per bloccare l’operatività online del conto.

Il risarcimento danni da parte della banca per il cliente correntista vittima di phishing

La banca è tenuta al risarcimento del danno e al rimborso delle somme prelevate dal conto corrente del proprio cliente: questo principio, per quanto non scritto in modo esplicito nella legge, è argomentato da una serie di disposizioni.

Il codice della privacy ed il codice civile stabiliscono che la banca è tenuta a risarcire il danno qualora non dimostri di aver adottato misure di sicurezza idonee a evitare l’evento dannoso: ad esempio, la presenza di un token (la chiavetta che rilascia una nuova password al decorso di un certo numero di secondi) o di un SMS alert (che consente di individuare e bloccare immediatamente il pagamento sospetto).

Inoltre, il decreto legislativo sui servizi di pagamento nel mercato interno prevede che, qualora il correntista abbia disconosciuto il pagamento non autorizzato, dovrà essere l’istituto di credito a fornire la prova di aver adottato un sistema di pagamento adeguato, salvo dolo o colpa grave del correntista.

In questo senso si esprimono anche le norme del codice civile sul mandato che richiamano la diligenza del buon banchiere.

Anche più recente giurisprudenza è dello stesso avviso e si sta orientando verso una maggiore tutela del correntista.

Non in ultimo, anche l'ABF (Arbitro bancario finanziario), con il meccanismo conciliativo messo a punto dalle stesse banche, sta riconoscendo, in una serie di pronunce, tutela risarcitoria al correntista derubato.

7 Agosto 2015 · Giovanni Napoletano


Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) utilizza il form che trovi più in basso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Se il post è stato interessante, condividilo con il tuo account Facebook

condividi su FB

    

Seguici su Facebook

seguici accedendo alla pagina Facebook di indebitati.it

Seguici iscrivendoti alla newsletter

iscriviti alla newsletter del sito indebitati.it




Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!